Manuale operativo - iRealtors

 
 
MANUALE OPERATIVO PER L’UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA (FEA)
                                       (Documento1 predisposto ai sensi del DPCM 22.2.20132)




                                                                                                                                               1
                                                                                                                                               Pag.




1
    Aggiornato al 30/04/2018
2
    DPCM 22 febbraio 2013, Regole Tecniche in materia di generazione, apposizione, e verifica delle firme elettroniche avanzate, qualificate
e digitali
Sommario
Riferimenti normativi ..................................................................................................... 3
Glossario di Acronimi e Termini ....................................................................................... 3
1.         INFORMAZIONI GENERALI ........................................................................................ 5

     1.1 Natura Giuridica della Firma Elettronica ......................................................................... 5

     1.2 Ambito di Utilizzo .................................................................................................... 5

2.         AFFIDABILITA’ DELLA SOLUZIONE ............................................................................... 6

3.         COPERTURA ASSICURATIVA ...................................................................................... 7

4.         TIPOLOGIE DI FEA FRUIBILI ATTRAVERSO LA PIATTAFORMA ............................................... 7

     4.1 Firma Elettronica Avanzata Grafometrica ......................................................................... 7

     4.2 Firma Elettronica Avanzata con SMS .............................................................................. 9

     4.3 Considerazioni sulle tipologie di FEA ............................................................................ 10

5.         METODI DI SOTTOSCRIZIONE .................................................................................. 11

     5.1 Firma Locale ......................................................................................................... 11

     5.2 Firma Remota ....................................................................................................... 12

6.         PROCESSO DI IDENTIFICAZIONE ............................................................................... 12

7.         PRESA VISIONE INFORMATIVA FEA E LA DICHIARAZIONE DI ACCETTAZIONE ALL'USO .............. 14

8.         COSA SI TROVA NELLA COPIA DI UN DOCUMENTO INFORMATICO SOTTOSCRITTO ................ 15

9. CONSERVAZIONE A NORMA DEL DOCUMENTO FIRMATO TRAMITE FIRMA ELETTRONICA AVANZATA . 15




                                                                                                                                     2
                                                                                                                                     Pag.
Riferimenti normativi


Testo Unico - DPR 445/00 e successive      Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445. ”Testo unico delle
modificazioni e integrazioni               disposizioni legislative e regolamentari in materia di documentazione amministrativa”. Nel
                                           seguito indicato anche solo come TU.
CAD - DLGS 82/05 e successive              Decreto Legislativo 7 marzo 2005, n. 82. “Codice dell’amministrazione Digitale”. Nel seguito
modificazioni e integrazioni               indicato anche solo come CAD.
DELIBERAZIONE CNIPA n. 45 e                Deliberazione CNIPA 21 maggio 2009, n. 45. “Regole per il riconoscimento e la verifica del
successive modificazioni e integrazioni    documento informatico”. Nel seguito indicato anche solo come DELIBERAZIONE
DPCM 22/02/2013 Nuove Regole               Decreto Del Presidente Del Consiglio Dei Ministri 22 febbraio 2013 “Regole tecniche in
Tecniche e successive modificazioni e      materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e
integrazioni                               digitali, ai sensi degli articoli 20 comma 3, 24 comma 4, 28 comma 3, 32 comma 3 lettera b),
                                           35 comma 2, 36 comma 2, e 71” (del CAD, ndr). Nel seguito indicato anche solo come DPCM
DPCM 19/07/2012 e successive               Decreto del Presidente del Consiglio dei Ministri 19 luglio 2012 “Definizione dei termini di
modificazioni e integrazioni               validità delle autocertificazioni circa la rispondenza dei dispositivi automatici di firma ai
                                           requisiti di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003,
                                           e dei termini per la sostituzione dei dispositivi automatici di firma”.
Regolamento (UE) N. 910/2014 (eIDAS)       Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, in
e    successive   modificazioni    e       materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel
integrazioni                               mercato interno e che abroga la direttiva 1999/93/CE. Nel seguito indicato anche solo come
                                           eIDAS




Glossario di Acronimi e Termini

        Termine o acronimo                                                             Significato
AgID                                      Agenzia per l’Italia Digitale (già CNIPA e DigitPA): www.agid.gov.it. D’ora in avanti anche solo
                                          Agenzia.
Audit Log                                 La piattaforma eSaw genera un Log di tutti i passi effettuati con inclusi gli indirizzi IP e la
                                          eventuale geolocalizzazione del firmatario.
                                          L’integrità del log è protetta da sistemi di crittografia basati su firme elettroniche e marche
                                          temporali. L’infrastruttura è poi completata da un front end securizzato di gestione del servizio
                                          di firma
TSP                                       Trust service provider – Prestatore di servizi fiduciari (già Certificatore). Persona fisica o giuridica
                                          abilitato a rilasciare certificati digitali tramite procedura di certificazione che segue standard
                                          internazionali e conforme alla normativa italiana ed europea in materia.
Certificatore Accreditato                 TSP presente nell’elenco pubblico dei Certificatori Accreditati tenuto da AgID. (nelle more del
                                          Regolamento (UE) N. 910/2014).
Documento informatico                     Documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati
                                          giuridicamente rilevanti.
Documento analogico                       Rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti.
eSAW (piattaforma)                        eSignAnywhere (eSAW) è una piattaforma integrata per l’apposizione di firme elettroniche su
                                          varie tipologie di documenti e contratti. Lo strumento consente di progettare in maniera molto
                                          semplice una pratica (vale a dire uno o più documenti PDF) da far sottoscrivere ad uno o più
                                          destinatari. I destinatari possono visualizzare e firmare i documenti su qualsiasi dispositivo
                                          utilizzando diverse tipologie di firma.
ETSI                                      European Telecommunications Standards Institute
FEA                                       Firma elettronica Avanzata – ex Art.26 Reg. UE 910/2014 (eIDAS), la FEA soddisfa i segg.
                                          requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è
                                          creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un
                                          elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; d) è collegata ai dati
                                                                                                                                                     3




                                          sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
                                                                                                                                                     Pag.




Hash (o funzione di Hash)                 Una funzione matematica che genera, a partire da una evidenza informatica, una impronta in
modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica
                                        originaria e generare impronte uguali a partire da evidenze informatiche differenti.
Impronta (o impronta Hash)              La sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione
                                        alla prima di una opportuna funzione di hash.
HSM (Dispositivo sicuro      per   la   Hardware Security Module - Insieme di hardware e software che realizza dispositivi sicuri per
Creazione della Firma)                  la generazione delle firme in grado di gestire in modo sicuro una o più coppie di chiavi
                                        crittografiche
CA                                      Certification Authority: Entità della PKI che rilascia i certificati.
Autorità per la marcatura temporale     E’ il sistema software / hardware, gestito dal Certificatore, che eroga il servizio di marcatura
(Time-Stamping Authority)               temporale.
Validazione temporale o Marca           Informazione elettronica contenente la data e l’ora che viene associata ad un documento
Temporale                               informatico, al fine di provare che quest’ultimo esisteva in quel momento.
TSA                                     Time Stamping Authority - Autorità che rilascia marche temporali.
Utente                                  Agente Immobiliare fruitore del servizio iRealtors
Cliente                                 Cliente dell’Agente Immobiliare che sottoscrive contratti tramite la App e/o la webApp




                                                                                                                                              4
                                                                                                                                              Pag.
1.        INFORMAZIONI GENERALI


1.1 Natura Giuridica della Firma Elettronica

La società iRealtors S.r.l. offre all’interno della propria piattaforma, accessibile via app e web
app, la tecnologia della firma elettronica1 e si rivolge agli agenti immobiliari, essendo un

utile e innovativo strumento per avere sempre a disposizione la numerosa contrattualistica
che un tecnico del settore immobiliare si trova ogni giorno a dover utilizzare.

La piattaforma, per il tramite del proprio Certificatore Accreditato, concede la possibilità di

redigere contratti e moduli in formato elettronico, sottoscrivendoli con Firma Elettronica
Avanzata, che offre i vantaggi della semplicità di utilizzo, dell’immediatezza oltre a garantire

la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e
inequivoca, la sua riconducibilità all’autore, previa identificazione informatica, attraverso un

processo stabilito dalla normativa vigente.
I contratti e tutta la modulistica che con tale modalità vengono sottoscritti sono documenti

informatici che sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti
con firma autografa.


1.2 Ambito di Utilizzo
La piattaforma iRealtors, tramite il servizio di Firma Elettronica Avanzata, consente
all’utente ed al proprio cliente di sottoscrivere i seguenti contratti e/o moduli:

      •    compenso di mediazione;
      •    foglio di visita;

      •    incarico di mediazione per locazione;
      •    incarico di mediazione per vendita;

      •    proposta di acquisto;
      •    accettazione della proposta di acquisto;
                                                                                                                                          5
                                                                                                                                          Pag.




1
    Vedasi DPCM 22 febbraio 2013 “Regole Tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate,
qualificate e digitali”, DLGS 82/05 e successive modificazioni e integrazioni “Codice dell’Amministrazione Digitale” nonchè Regolamento
(UE) N. 910/2014 (eIDAS) e successive modificazioni e integrazioni in materia di identificazione elettronica e servizi fiduciari per le
transazioni elettroniche nel mercato interno.
•    presa visione accettazione della proposta di acquisto;

       •    proposta di locazione;
       •    accettazione della proposta di locazione;

       •    presa visione accettazione della proposta di locazione;
       •    contratto di locazione commerciale 6+6;

       •    contratto di locazione 3+2;
       •    contratto di locazione 4+4;

       •    contratto di locazione transitorio;

       •    preliminare di compravendita.
L’utilizzo della FEA per la sottoscrizione degli elencati contratti e/o moduli deriva dalla

lettura dei combinati disposti degli art. 21 comma 2bis del CAD 2 il quale fa un esplicito
richiamo all’art, 1350 c.c.3 che permette, appunto, di sottoscrivere tramite FEA tutti i

contratti che l’ordinamento italiano preveda possano essere sottoscritti per scrittura privata
(rimangono pertanto esclusi solo gli atti pubblici e le scritture private autenticate4).


2.      AFFIDABILITA’ DELLA SOLUZIONE

Tutte le soluzioni scelte e le implementazioni adottate da iRealtors possiedono tutti i
requisiti informatici e giuridici così come previsti e definiti dalla Direttiva Europea e dalla
normativa nazionale in materia.
Per maggiori dettagli sulla base normativa che regola la firma elettronica si rimanda

                                                                                                                                                         6
                                                                                                                                                         Pag.

2
    Codice dell’Amministrazione digitale.
3
    dell’art. 21 comma 2-bis del CAD “gli atti di cui all'articolo 1350, numero 13), del codice civile redatti su documento informatico o
formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale ovvero
sono formati con le ulteriori modalità di cui all'articolo 20, comma 1bis, primo periodo”.
4
    Ai sensi dell’art. 21 comma 2bis del CAD sono esclusi esplicitamente quei contratti che sono indicati nell’art. 1350, dal n. 1 al n. 12 del
Codice Civile (i contratti che trasferiscono la proprietà di beni immobili; i contratti che costituiscono, modificano o trasferiscono il diritto
di usufrutto su beni immobili, il diritto di superficie, il diritto del concedente e dell'enfiteuta; i contratti che costituiscono la comunione
di diritti indicati dai numeri precedenti; i contratti che costituiscono o modificano le servitù prediali, il diritto di uso su beni immobili e il
diritto di abitazione; gli atti di rinunzia ai diritti indicati dai numeri precedenti; i contratti di affrancazione del fondo enfiteutico; i contratti
di anticresi; i contratti di locazione di beni immobili per una durata superiore a nove anni; i contratti di società o di associazione con i
quali si conferisce il godimento di beni immobili o di altri diritti reali immobiliari per un tempo eccedente i nove anni o per un tempo
indeterminato; gli atti che costituiscono rendite perpetue o vitalizie salve le disposizioni relative alle rendite dello Stato; gli atti di divisione
di beni immobili e di altri diritti reali immobiliari; le transazioni che hanno per oggetto controversie relative ai rapporti giuridici dei
menzionati contratti).
all’apposita sezione del sito “validità firma elettronica avanzata”5.


3.       COPERTURA ASSICURATIVA

iRealtors ha stipulato, in conformità alla normativa vigente, polizza assicurativa con
primaria Compagnia Assicuratrice a tutela dei danni eventualmente derivanti/causati da

problemi tecnici riconducibili all'utilizzo della FEA.


4.       TIPOLOGIE DI FEA FRUIBILI ATTRAVERSO LA PIATTAFORMA

La piattaforma di iRealtors per il tramite del proprio partner Certificatore Accreditato6
prevede due tipologie di Firma Elettronica Avanzata, di seguito meglio specificate.


4.1 Firma Elettronica Avanzata Grafometrica

La firma elettronica avanzata grafometrica generata da eSAW7 è realizzata secondo un
processo che prevede un meccanismo di document-binding estremamente robusto che si

articola nelle seguenti macro-fasi:
         A. Identificazione dell’utente sottoscrittore da parte di un operatore;

         B. acquisizione del documento da firmare grafometricamente da parte di eSAW;
         C. Caricamento del certificato di cifratura fornito dal Trust Service Provider8, integrato
              in eSAW;
         D. Acquisizione protetta dei vettori grafometrici dal dispositivo di acquisizione

              grafometrica (tavoletta, desktop o tablet);
         E. Calcolo dell’impronta HASH SHA-256 del documento da sottoscrivere;

         F. Creazione di una struttura dati contenente i vettori grafometrici in formato
                                                                                                                                            7
                                                                                                                                            Pag.




5
    vedere http://www.irealtors.it/wp-content/uploads/2018/05/irealtors_fea_valenza-giuridica.pdf

6
    Trust Service Provider

7
     eSAW è una piattaforma integrata per l’esecuzione di transazioni di business attraverso l’apposizione di firme elettroniche. Lo
strumento consente di progettare in maniera molto semplice una pratica (vale a dire uno o più documenti PDF) da far sottoscrivere ad
uno o più destinatari. I destinatari possono visualizzare e firmare i documenti su qualsiasi dispositivo utilizzando diverse tipologie di
firma.

8
    Certificatore accreditato
strutturato secondo le previsioni della normativa di settore;

    G. Creazione di una busta crittografica cifrata con algoritmo AES e contenente la
         struttura dati predisposta allo step precedente. La cifratura avviene con il certificato

         del Trust Service Provider.
    H. Inserimento dei vettori grafometrici cifrati all’interno del documento;

    I.   Creazione di una firma elettronica avanzata in formato PAdES sul documento
         contenente I vettori grafometrici cifrati. La firma PAdES è basata su un certificato

         di firma elettronica avanzata di servizio installato all’interno della piattaforma

         eSAW.
Grazie al meccanismo software sopradescritto, mentre il firmatario appone la propria firma

su un dispositivo, vengono rilevati tutti i dati biometrici della firma (coordinate, tempo,
pressione, tratto in aria ecc).

Tutte queste informazioni, in combinazione con il tratto grafico della firma, sono inserite
all’interno di documenti pdf contemporaneamente alla creazione di impronte HASH SHA-

256 per assicurarne l’integrità.
I dati comportamentali non sono conservati all’interno di archivi separati per dei successivi

confronti, ma vengono criptati ed "inglobati" nel documento stesso; solo nel caso in cui il
documento dovesse essere disconosciuto, i dati grafometrici contenuti nel documento
verranno decifrati per confrontarli con quelli presenti in altri documenti già verificati o con
quelli raccolti al momento stesso dal perito "grafometrico" nominato dal giudice.

L'utilizzo di dati comportamentali legati al documento (mediante opportuni algoritmi di
HASH) e l’utilizzo di una firma elettronica avanzata basata su un certificato emesso e gestito

da CA Accreditata (c.d. terza parte fidata), permette di soddisfare pienamente i requisiti
richiesti dalla normativa per la FEA, ovvero:

    1.   l’identificazione del firmatario del documento;
    2.   la connessione univoca della firma al firmatario;

    3.   il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi
         i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
    4.   la possibilità di verificare che il documento informatico sottoscritto non abbia
                                                                                                     8
                                                                                                     Pag.




         subito modifiche dopo l’apposizione della firma;
5.   la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;

       6.   l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a);
       7.   l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a

            modificarne gli atti, fatti o dati nello stesso rappresentati;
       8.   la connessione univoca della firma al documento elettronico sottoscritto.


4.2 Firma Elettronica Avanzata con SMS

La firma elettronica avanzata con SMS generata da eSAW è realizzata tramite un processo

articolato secondo degli steps funzionali simili a quelli del punto 4.1 del presente paragrafo.
Rispetto alla soluzione basata su grafometria, in questo processo il requisito di

riconducibilità della firma al titolare viene garantita dal possesso del cellulare e dall’invio di
un codice OTP9 su tale numero.

Entrando nel dettaglio, il meccanismo si sviluppa secondo le seguenti macro-fasi:
       A. Identificazione dell’utente sottoscrittore da parte di un operatore;

       B. Acquisizione del documento da firmare da parte di eSAW;
       C. Invio di un codice OTP al numero di cellullare del firmatario;

       D. Login dell’utente su eSAW tramite l’inserimento del codice OTP ricevuto nel
            cellulare;
       E. Registrazione dell’avvenuto login all’interno dell’audit log della piattaforma eSAW;
       F. Visualizzazione del documento;

       G. Firma del firmatario tramite click su campo firma;
       H. Calcolo dell’impronta HASH SHA-256 del documento da sottoscrivere;

       I.   Creazione di una firma elettronica avanzata in formato PAdES basata su un
            certificato di firma elettronica avanzata di servizio installato all’interno della

            piattaforma eSAW.
Grazie al processo sopradescritto, l’utente può apporre la propria firma solo se prima è

riuscito ad autenticarsi tramite il codice OTP inviato sul suo cellullare.
L’informazione del login, in combinazione delle restanti informazioni collezionate dalla
                                                                                                     9
                                                                                                     Pag.




9
    One Time Password
piattaforma eSAW sono inserite all’interno dell’Audit Trail (Log) che viene regolarmente

firmato a garanzia dell’integrità.
L'utilizzo di un codice OTP inviato tramite SMS al numero personale del titolare e l’utilizzo

di una firma elettronica avanzata basata su un certificate emesso e gestito da CA
Accreditata (c.d. terza parte fidata), permette di soddisfare pienamente i requisiti richiesti

dalla normativa per la FEA, ovvero:
       1.    l’identificazione del firmatario del documento;

       2.    la connessione univoca della firma al firmatario;

       3.    il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi
             i dati biometrici eventualmente utilizzati per la generazione della firma medesima;

       4.    la possibilità di verificare che il documento informatico sottoscritto non abbia
             subito modifiche dopo l’apposizione della firma;

       5.    la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
       6.    l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a);

       7.    l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a
             modificarne gli atti, fatti o dati nello stesso rappresentati;

       8.    la connessione univoca della firma al documento sottoscritto.


4.3 Considerazioni sulle tipologie di FEA
Entrambe le tipologie di FEA (grafometrica e con SMS) rispondono alla normativa eIDAS10,

che – ad esempio – nel caso di firma OTP le operazioni eseguite vengono irrobustite nel
fattore di autenticazione dall’invio della password al numero di cellulare univocamente

collegabile al firmatario, in quanto deve essere intestato a quest’ultimo.
Nel caso di firma biometrica, la firma viene effettuata tramite appositi dispositivi di ultima

generazione in grado di catturare un set strutturato di informazioni comportamentali
relative allo stile di scrittura e alla grafia del sottoscrittore. Questi device, oltre a garantire
                                                                                                                                              10




una precisione molto elevata nella fase di acquisizione, realizzando anche canali di
                                                                                                                                              Pag.




10
     Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, in materia di identificazione elettronica e
servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. Nel seguito indicato anche solo
come eIDAS
comunicazione per evitare che i dati sensibili in transito possano essere manomessi o

intercettati.
Cliccando sul campo firma viene attivato il device di acquisizione del tratto utilizzato dal

firmatario (pc, tablet o smartphone) e, in fase di firma, vengono registrate le informazioni
sull’habitus di scrittura del sottoscrittore (aspetto, velocità, tempo, accelerazione, ritmo

ecc). Queste informazioni vengono quindi connesse all’impronta del documento e l’intera
struttura viene salvata in un contenitore cifrato congelato all’interno del documento.

In entrambi i casi (biometria e autenticazione tramite OTP) si dovrà procedere

preliminarmente alla identificazione del firmatario in modo da rendere il processo ancora
più robusto da un punto di vista della non ripudiabilità del documento sottoscritto.

Con la firma elettronica avanzata nel file viene utilizzato un certificato elettronico di servizio,
integrato in piattaforma e rilasciata dal Certificatore qualificato.

Il certificato è presente all’interno degli store Europei e del software di gestione dei PDF,
Adobe, e serve a garantire l’integrità e immodificabilità del documento.


5.      METODI DI SOTTOSCRIZIONE


5.1 Firma Locale
La firma locale permette all’utente di sottoscrivere e di far sottoscrivere il contratto e/o
modulo direttamente sul proprio dispositivo11 L’Utente una volta selezionata la modalità

di firma locale potrà scegliere se far firmare il Cliente tramite procedura con sms o tramite
firma grafometrica12.

Si precisa che in caso di scelta di firma grafometrica, dove è prevista la rilevazione dei dati
biometrici del firmatario, dovrà essere utilizzata una applicazione dedicata, disponibile su

sistemi operativi Android e iOS, fornita dal Trust Service Provider che dovrà essere
scaricata dall’Utente su dispositivo compatibile.
                                                                                                                                           11




Dovrà inoltre utilizzarsi apposita penna in grado di far rilevare i dati biometrici del
                                                                                                                                           Pag.




11
     Pc, smartphone e tablet
12
     Per le modalità e dettagli di entrambe le tipologie di FEA (tramite sms e grafometrica) vedere il paragrafo 4 del presente manuale.
firmatario.


5.2 Firma Remota

La firma remota permette all’utente di sottoscrivere e di far sottoscrivere il contratto e/o
modulo a distanza.

L’utente, una volta selezionata la modalità di firma remota attiverà la relativa procedura.
A seguito di ciò verrà inviata una e-mail all’indirizzo di posta elettronica indicata dal cliente

firmatario.

Il cliente firmatario dovrà quindi accedere al proprio account di posta elettronica e
collegarsi alla piattaforma eSaw tramite il link contenuto nella mail ricevuta dal sistema.

Qui sarà possibile visionare il pdf13 generato, rileggere il contratto e/o modulo nella sua
interezza e quindi procedere con la firma dello stesso.

Il processo di firma remota avviene solo tramite modalità di firma con sms14.
Il contratto e/o modulo, una volta firmato, viene inviato automaticamente da iRealtors alla

casella di posta elettronica dei firmatari. iRealtors, per il tramite del Certificatore
Accreditato, provvederà ad archiviare il contratto e/o modulo così sottoscritto unitamente

ai documenti allegati allo stesso15, dopo aver apposto la marca temporale.


6.      PROCESSO DI IDENTIFICAZIONE
La normativa16 esplicita il modo in cui il Cliente17 debba essere identificato. In particolare è

obbligo dell’Utente18 identificare in modo certo il Cliente tramite un valido documento di
riconoscimento, nonché informarlo in merito agli esatti termini e condizioni relative all’uso

del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del
                                                                                                                                               12
                                                                                                                                               Pag.




13
     Pdf contenente il contratto e/o modulo con i dati dei firmatari del documento, dati inseriti tutti dall’Utente registrato su iRealtors.
14
     Vedasi paragrafo 4.2 del presente manuale.
15
     Contratto e/o modulo firmato, informativa FEA sottoscritta, documento di riconoscimento dei firmatari e audit log.

16
     Vedasi art. 57 comma 1 lett. A) DPCM
17
     Da intendersi il cliente dell’Agente Immobiliare. Si specifica che l’Agente Immobiliare viene identificato dal sistema in fase di
registrazione a iRealtors in quanto dovrà caricare obbligatoriamente i propri documenti di identità, codice fiscale e visura camerale.
18
     Agente Immobiliare.
servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio

da parte del cliente19              20
                                         (l’informativa viene visualizzata prima della sottoscrizione tramite
FEA di qualsiasi contratto e/o modulo): in pratica la prima volta che l’Utente presenta la

soluzione di firma elettronica al Cliente, quest’ultimo dovrà essere informato tramite
opportuna informativa21 e riconosciuto tramite l’acquisizione del documento di

riconoscimento.
Inoltre l’Utente ha l’obbligo di conservare per almeno venti anni copia del documento di

riconoscimento e la dichiarazione di cui al capoverso precedente del presente articolo ed

ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56,
comma 1 DPCM22, garantendone la disponibilità, integrità, leggibilità e autenticità23.

Ciò premesso si precisa che è esclusiva responsabilità dell’Utente indentificare
correttamente il Cliente secondo le modalità appena dette, manlevando in tal senso

iRealtors da qualsiasi responsabilità in caso di inidonea identificazione.
iRealtors in ottemperanza a quanto previsto all’art. 56, comma 1 DPCM, non permette

all’Utente di procedere con la sottoscrizione del contratto e/o modulo se preventivamente
non si è preceduto all’identificazione certa del Cliente.

Pertanto in fase di redazione del contratto e/o modulo o comunque prima di procedersi
con le firme dovranno allegarsi idonei documenti di riconoscimento24 di ogni firmatario.




19


20
     Informativa FEA accettata e sottoscritta tramite piattaforma eSAW, integrata in iRealtors.
                                                                                                                                                   13
                                                                                                                                                   Pag.
     Si precisa che anche l’agente immobiliare dovrà sottoscrivere l’informativa FEA qualora firmatario del documento.

21
     Informativa FEA accettata e sottoscritta tramite piattaforma eSAW, integrata in iRealtors. Si precisa che l’informativa “DICHIARAZIONE
ACCETTAZIONE FEA” da personalizzare con i dati del Cliente è il documento con cui quest’ultimo dichiara di accettare che i suoi dati
(compresi quelli biometrici) vengano gestiti con una FEA.
22
     Art. 56 comma 1 DPCM: Le soluzioni di firma elettronica avanzata garantiscono: a) l’identificazione del firmatario del documento; b)
la connessione univoca della firma al firmatario; c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i
dati biometrici eventualmente utilizzati per la generazione della firma medesima; d) la possibilità di verificare che il documento
informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; e) la possibilità per il firmatario di ottenere evidenza
di quanto sottoscritto; f) l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a) ; g) l’assenza di qualunque elemento
nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati; h) la connessione univoca della firma
al documento sottoscritto.
23
     Vedasi art. 57 comma 1 lett. B) DPCM
24
     Carta di identità e/o passaporto insieme al codice fiscale. In caso di sottoscrizione da parte di persona giuridica dovrà essere archiviata
anche la visura camerale e la Carta di identità e/o passaporto insieme al codice fiscale del legale rappresentante.
Si ribadisce che in mancanza di corretta operazione di identificazione del cliente non sarà

possibile procedere con l’apposizione della firma tramite FEA.
E’ possibile sintetizzare i vari step per la sottoscrizione di un documento tramite firma FEA

nel seguente modo:
        • il Cliente è riconosciuto e identificato dall’Utente, che dovrà procedere a inserire il

             documento di riconoscimento del cliente e provvedere all’archiviazione;
        • l’utente provvede alla compilazione del contratto e/o modulo su iRealtors inserendo

             i dati del Cliente;

        • l’Utente richiede al Cliente di sottoscrivere un contratto e/o modulo con FEA locale

           o FEA remota a seconda dei casi, dopo aver spiegato le modalità di apposizione

           della firma elettronica nonché il funzionamento;
        • Il Cliente acconsente ad utilizzare il servizio di FEA tramite sottoscrizione

             dell’Informativa;
        • il Cliente, presa visione del contratto e/o modulo da sottoscrivere, manifesta la

             volontà di firmare utilizzando gli strumenti di cui è stato dotato dall’Utente25 o dei
             quali ha esclusivo controllo e disponibilità26.


7.     PRESA VISIONE INFORMATIVA FEA E LA DICHIARAZIONE DI ACCETTAZIONE ALL'USO
 L'utilizzo della firma elettronica con valore di Firma Elettronica Avanzata avviene solo
 dopo che il Cliente, opportunamente e preliminarmente riconosciuto, in conformità a

 quanto prescritto dalla normativa, abbia manifestato la sua volontà di accettare, con
 un'apposita dichiarazione di autorizzazione, l'utilizzo di tale strumento.

 In tale dichiarazione, archiviata successivamente alla sua sottoscrizione, vi sono riportati
 nel dettaglio i termini e le condizioni di uso del servizio ivi compresa qualsiasi sua

 eventuale limitazione.
 Il Cliente, una volta sottoscritto il contratto e/o modulo riceverà una copia
                                                                                                      14




 dell’informativa FEA alla casella di posta elettronica indicata.
                                                                                                      Pag.




25
     Tablet o smartphone o tavoletta da pc e apposita penna per la rilevazione dei dati biometrici.

26
     Possesso esclusivo di un numero di cellulare a se intestato sul quale ricevere il codice OTP.
L’informativa FEA sottoscritta verrà inoltre archiviata tramite Trust Service Provider con

 apposizione di marca temporale.
 Tuttavia il cliente potrà chiedere in ogni momento, gratuitamente, una copia della

 suddetta dichiarazione di accettazione. Questa richiesta può essere fatta, per iscritto, a
 mezzo indirizzo mail info@irealtors.it oppure tramite pec all’indirizzo irealtors@pec.it27

8. COSA SI TROVA NELLA COPIA DI UN DOCUMENTO INFORMATICO SOTTOSCRITTO
A seguito della sottoscrizione con FEA, l'originario documento informatico viene

trasformato, nel caso specifico e in modo conforme ai formati standard previsti dalla

normativa, in un documento firmato elettronicamente.
Scorrendo e leggendo il testo del documento informatico sottoscritto con FEA,

risulteranno visibili, in appositi spazi all'interno del layout del documento sottoscritto, i
dati specifici ottenuti e risultanti dalla corrispondente ed eseguita operazione di FEA

effettuata sul documento medesimo.
Qualora si vogliano visualizzare i dati relativi alla corretta operazione di FEA sul contratto

e/o modulo occorrerà aprire il menù delle firme con apposito programma28.
In estrema sintesi i dati visualizzati conterranno:

         ▪ Data e ora della sottoscrizione;
         ▪ Geolocalizzazione se consentita dal cliente in fase di firma;
         ▪ L’attestazione che il documento e/ o modulo non è stato modificato dopo
             l’apposizione delle firme;

         ▪ La validazione delle firme apposte;
         ▪ I dettagli del certificato del Certificatore Accreditato.


9. CONSERVAZIONE A NORMA DEL DOCUMENTO FIRMATO TRAMITE FIRMA

ELETTRONICA AVANZATA
                                                                                                                     15
                                                                                                                     Pag.




27
     L’utente agente immobiliare potrà richiedere copia di qualsiasi documento e/o modulo con la stessa procedura.

28
     Adobe Acrobat Reader
La Conservazione a norma è un processo che permette di archiviare in modo sicuro i

contratti e/o moduli sottoscritti dal Cliente tramite Firma Elettronica Avanzata, affinché
restino integri e risultino immodificabili e leggibili nel tempo.

Tale metodo di archiviazione permette, nel lungo termine, ovvero dall'inizio della
conservazione e per tutto il tempo di custodia previsto e richiesto, il mantenimento

continuo ed ininterrotto delle caratteristiche di validità originarie di ciascun oggetto messo
in conservazione assicurandone, insieme alla reperibilità e riesibizione per tutta la durata

del periodo di archiviazione/conservazione, anche il rispetto delle norme sul trattamento

dei dati.
iRealtors utilizza, a tale scopo, un servizio di conservazione dei documenti informatici

conforme a quanto disposto dalla normativa.
I documenti informatici sottoscritti con FEA, e qualsiasi altro documento e informazione o

registrazione, vengono custoditi tramite il Trust Service Provider in conformità alla
normativa vigente.

Nella fattispecie alla fine del processo di sottoscrizione con FEA, il Trust Service Provider
provvede a imbustare i documenti informatici, nonché le informazioni o registrazioni degli

Utenti, nel formato conforme agli standard di archiviazione a lungo termine e ad applicare
una marca temporale al fine di “sigillare” con data certa l'inizio della loro messa in
archiviazione e conseguente conservazione.
Periodiche verifiche sull’integrità e la leggibilità dei Documenti vengono svolte al fine di

garantire un alto livello di affidabilità e di qualità del servizio nel tempo.
Si precisa che tutto il processo di apposizione di marca temporale su tutti i documenti

sottoscritti con Firma Elettronica Avanzata tramite iRealtors e la relativa conservazione e
archiviazione seguono un processo totalmente automatizzato e non è richiesta nessuna

attività specifica da parte dell’Utente o del cliente.
                                                                                                 16
                                                                                                 Pag.
Puoi anche leggere
Parte successiva ... Annulla